あなたのLedgerNanoは、中間者攻撃を受けやすいでしょうか?

Ledger Nanoは、間違いなく現在市場で最も人気のあるハードウェアウォレットです。彼らは世界中のセキュリティを意識した暗号通貨ホドラーに100万台以上のデバイスを販売しました.

しかし、最近は 報告 ウォレットはman-in-the-middle(MITM)攻撃を受けやすい可能性があること。このエクスプロイトが実際に使用されたという報告はありませんが、世界中の元帳nanoの量を考えると、依然として問題があります。.

OTNトークンを要求する

したがって、ユーザーの資金の潜在的な悪用に先んじて一歩を踏み出すために、元帳チームは、この攻撃ベクトルの犠牲にならないようにする方法についてのガイダンスを発表しました。.

潜在的なエクスプロイトを確認する前に、いくつかの基本を理解する必要があります.

ハーウェアウォレットとMITM攻撃

ハードウェアウォレットは、大量のコインを保管し、ハッカーの手に渡らないようにするための最も安全な方法の1つと見なされています。これらは、「エアギャップ」された冷蔵オプションの拡張です。エアギャップとは、コインがインターネットに接続されていない場所に保管されていることを意味します.

ハードウェアウォレットは、最も重要なデータ(秘密鍵)をデバイスに保存し、外部からアクセスできないようにします。ウォレットがネットワークと相互作用するのは、コインを送信してPCに接続する必要がある場合のみです。.

真ん中の男 攻撃とは、攻撃者があなたと別のネットワークノードまたはサーバーの間に自分自身を挿入する攻撃です。彼らはあなたのトラフィックを監視し、あなたを危険にさらすために使用できる重要な情報を抽出しようとします.

攻撃ベクトルとは?

Ledger NanoWalletエクスプロイト

ウォレットのスクリーンショット–画像 ソース

前述のように、ハードウェアウォレットをWebに接続する必要があるのは、資金を送金するときだけです。これはまだ非常に安全であると考えられていましたが、研究者は脆弱性を発見しました.

レポートで説明されているように、元帳ウォレットは、ホストPCで動作するJavaScriptを使用して受信アドレスを生成します。したがって、ホストマシンにマルウェアが存在する場合、元帳コードを変更することでウォレットアドレスを変更する可能性があります。.

これは、個人がビットコインを受け取ることを選択しているときに、右の画像で見ることができます。アドレスが変更され、受信者がだまされて間違ったアドレスに送信される可能性があります。さらに、ウォレット構造は通常これらのアドレスを変更することを考えると、彼らはこれを知らないかもしれません.

なぜこれはとても危険なのですか?

これでもハッカーがマルウェアをPCに配置する必要がありますが、研究者は、ウォレットインターフェイスのこのコードを変更することは、マルウェアが実行するのにそれほど複雑ではないと指摘しました。.

JavaScriptファイルはAppDataフォルダーに保存され、アクセスに特別なユーザー権限は必要ありません。また、実行前にソースファイルが改ざんされていないことを確認するために元帳によって実行されるチェックもありません。.

ファイルへのアクセスとJavaScriptコードの行の変更がいかに簡単であるかを考えると、マルウェアが必要とするのは約10行のPythonコードを挿入することだけであると研究者は指摘しています。.

同様に、これは暗号通貨ゲームに不慣れな人にとって非常に有益な攻撃ベクトルになる可能性があります。誰かが取引所ですべてのコインを購入するとすぐに、それを財布に送る可能性があります。これにより、ハッカーは大規模な初期ポートフォリオを収集できるようになります。.

最後に、攻撃はQRコードも変更できるように機能します。 QRコードを生成する前に、ソースコードでアドレスが変更されます。したがって、両方とも誤ったアドレスに対応します.

潜在的な緩和策

研究者たちは、実際に感染した場合に攻撃の犠牲になるのを避ける方法についていくつかの提案をしました。それらの1つは、元帳のビットコインウォレットに存在する文書化されていない機能である可能性があります.

これは画面の下部にある小さなボタンで、ユーザーは元帳画面自体でウォレットアドレスを監視できます。このようにして、ウォレットに正しく対応するアドレスが実際にPC画面に正しく表示されていることを確認できます。.

これはまた、元帳チームが開示に応じたときにツイートで提案したものでもあります.

研究者は、この監視フェーズはデフォルトの送信プロセスの一部ではないため、元帳の開発者はそれを必須にすることができると指摘しました。残念ながら、これは元帳のビットコインアプリでのみ利用可能です.

元帳への影響?

このエクスプロイトはまだ使用されていませんが、それでも世界の第一人者のハードウェア開発者にとっては非常に憂慮すべき開発です。これらのハードウェアウォレットには何十億もの暗号資産が保存されている必要があります.

これはユーザーのマシン上のマルウェアである必要があると主張することはできますが、元帳コードを簡単に変更できるという考えは気がかりです。さらに、元帳は、ホストマシンに何があるかに関係なく、コインを完全に安全に保つことに常に誇りを持っています。.

ただし、コインを元帳ウォレットに残す方が、取引所やデスクトップウォレットに置くよりもはるかに安全であることに注意してください。これは元帳デバイス自体の欠陥ではなく、デスクトップアプリのユーザーインターフェイス上のエクスプロイトベクトルにすぎません。.

したがって、PCに表示されているアドレスが、ハードウェアウォレットに保存されているアドレスと同じであることを確認できる限り、安全である必要があります。.

Fotolia経由の注目の画像

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me